维护安全的数据库服
务器
编制:kaijun.yi
维护安全的数据库服务器
1 概述
1.1 编写目的
本文档的主要目的是对SQLserver 数据使用过程的安全进行指导。
1.2 背景
保证数据库使用安全。
1.3 适用范围
1.4 读者对象
1.5 术语定义
1.6 参考资料
Window 操作系统安全配置指南
Ms sql server 维护
2 数据库安全
1、保护数据库以防止非法使用所造成的数据泄漏、更改或破坏。
2 、数据库系统本身的安全性方面的问题:安全保护的策略、控制访问的策略
数据库安全分类:
1、操作系统访问安全
2 、数据库访问安全
3、数据完整性
4 、备份
2.1 操作系统设置
2.1.1 禁止使用FileSystemObject 组件
FileSystemObject 可以对文件进行常规操作以及进行各种存在安全隐患的操作,可以通过修改注册表,将
第1 页
维护安全的数据库服务器
此组件改名,来防止利用FSO 组件的ASP 木马的危害。
步骤 1:将注册表 HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 更改为为其它的名字,如:改为
FileSystemObject_NewName ,如果ASP 程序必须使用这个组件,那么在代码中改相应的名称
步骤 2 :将clsid 值也更改,HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值,也可
以将其删除,来防止此类木马的危害。
步骤3:将此组件注销:RegSVR32 /u C:\WINDOWS\SYSTEM32\scrrun.dll
步骤4 :禁止Guest 用户使用FSO 组件文件: scrrun.dll , 在 cmd 中使用dos 命令:
cacls C:\WINDOWS\system32\scrrun.dll /e /d guests
注意:一些网站程序中的功能可能会用到FSO 组件,在一般情况下,请修改ASP 程序文件中对应的FSO
名和clsid 值为修改过后的服务器中的值。
(注:此组件的注销可能会影响到很多asp 网站程序中部分功能的使用,例如上传等,如果必要,利用
命令RegSVR32 C:\WINDOWS\ SYSTEM32\scrrun.dll 重新注册。)
2.1.2 禁止使用WScript.Shell 组件
WScript.Shell 可以调用系统内核运行DOS 基本命令,可以通过修改注册表,将此组件改名,来防止此类
木马的危害。
步骤 1:将 HKEY_CLASSES_ROOT\WScript.Shell\及 HKEY_CLASSES_ROOT\WScript.Shell.1\ 改名为其
它的名字,如:改为WScript.Shell_NewName 或 WScript.Shell.1_NewName ,
自己以后调用的时候使用这个就可以正常调用此组件了
步骤 2 :将 clsid 值也改一下 HKEY_CLASSES_ROOT\WScript.Shell\CLSID\ 项目的值和
HKEY_CLASSES_ROOT \WScript.Shell.1\CLSID\项目的值也可以将其删除,来防止此类木马的
危害。
注意:一般情况下,这个组件很少被程序应用到,但是如果要用,请修改ASP 程序文件中对应的WSH 名
和clsid 值为修改过后的服务器中的值。
2.1.3 禁止使用Shell.Application 组件
Shell.Application 可以调用系统内核运行DOS 基本命令,可以通过修改注册表,将此组件改名,来防止
此类木马的危害。
步骤 1:HKEY_CLASSES_ROOT\Shell.Application\及 HKEY_CLASSES_ROOT\ Shell.Application.1\